你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
管理用户对 Azure 资源和订阅的访问是 Azure 治理策略的重要组成部分。 分配基于组的访问权限和特权也是一种很好的做法。 处理组而不是单个用户可以简化访问策略的维护,跨团队提供一致的访问管理,并减少配置错误。 Azure 基于角色的访问控制(Azure RBAC)是管理 Azure 中访问的主要方法。
使用 Azure RBAC 可以管理 Azure 中资源的访问。 它可帮助你管理谁有权访问 Azure 资源、他们能对这些资源执行的操作,以及他们可以访问的范围。
规划访问控制策略时,向用户授予完成其工作所需的最低权限。 下图显示了用于分配 Azure RBAC 的建议模式。
规划访问控制方法时,请尝试与组织中的人员合作。 建议与安全与合规性、IT 管理和企业体系结构的人员合作。
行动
授予资源组访问权限:
授予用户对资源组的访问权限:
- 转到 资源组。
- 选择资源组。
- 选择“访问控制 (IAM)”。
- 选择+ 添加>添加角色分配。
- 选择一个角色,然后分配对用户、组或服务主体的访问权限。
授予订阅访问权限:
授予用户对订阅的访问权限:
- 请转到 订阅。
- 选择一个订阅。
- 选择“访问控制 (IAM)”。
- 选择+ 添加>添加角色分配。
- 选择一个角色,然后分配对用户、组或服务主体的访问权限。
授予资源组访问权限
授予用户对资源组的访问权限:
- 转到 资源组。
- 选择资源组。
- 选择“访问控制 (IAM)”。
- 选择+ 添加>添加角色分配。
- 选择一个角色,然后分配对用户、组或服务主体的访问权限。
授予订阅访问权限
授予用户对订阅的访问权限:
- 请转到 订阅。
- 选择一个订阅。
- 选择“访问控制 (IAM)”。
- 选择+ 添加>添加角色分配。
- 选择一个角色,然后分配对用户、组或服务主体的访问权限。
了解详细信息
若要了解详细信息,请参阅 什么是 Azure 基于角色的访问控制(Azure RBAC)?